Friday, August 22, 2008

Kişiye özel para ile satılan trojanlar

Dün beta kullanıcılarımızdan birisi, AntiLogger'ın yakalayamadığını söylediği bir iki trojan bildirdi.

Bunlardan bir tanesi bir Türk programcı tarafından delphi ile yazılmış, basit bir ara yüz ve kullanıma sahip Turkojan isminde bir trojandı.

Yaptığımız kısa bir inceleme sonucu bu trojanın bütün eylemlerinin AntiLogger tarafından sorunsuzca yakalandığını gördük.

İlgimizi çeken kısım ise program yazarının bu trojanın Antivirus tarayıcıları tarafından yakalanmayan versiyonunu satmasıydı. Muhtemelen bu vaadlerinide kısa süreliğine imza tabanlı güvenlik programları için yapıyorlardır. Kısa süreliğine diyoruz; çünkü bu programı satın alanlar yüksek ihtimalle script kiddie'lerdir. Kısa zaman içinde ulaşabildikleri her yerde yayınlayıp anti virüs üreticilerinin eline geçmesini sağlarlar. Anti virüslerin imza alması ile beraber o versiyona ait tüm server'lar tekrar tanımlanır ve durdurulur. Virüs total ve benzeri online servislerle de taratılabilme ihtimalinide düşünürsek tanınması en fazla 1-2 gün sürer.

Buna rağmen söz konusu trojanı insanların değerli bilgilerini (banka şifrelerini, kredi kartı bilgileri, paypal şifreleri vs.) çalmak için satın alan hırsızlar olabilir. Trojan anti virüs firmaları tarafından tanına kadar bu durum cidden birçok kişinin mağdur olmasına neden olabilir. Mağdur olan insanların mahkemeye başvurmaları halinde, trojanı kullanarak hırsızlık yapanlardan çok geliştirenler suçlu pozisyonunda olurlar.

Yüksek ihtimalle dikkatlice hazırladıkları, içinde bolca sorumluluk kullanana aittir yazan EULA’ YA (son kullanıcı lisans anlaşması )güveniyorlardır. Ancak geliştirdikleri program suça sebebiyet verdiği için yazdıkları ve kullanıcıya onaylattırdıkları EULA kendilerini suçlu olmaktan kurtaramaz.
Umarız ki bu ve benzeri programların geliştiricileri bu yazımızı bir şekilde okurlar ve mahkemelerde suçlu olarak yargılanmadan, becerilerini meşru olmayan program geliştirmeye değilde topluma faydalı olan program geliştirmede kullanırlar.

Beta kullanıcımızın bildirdiği bir diğer trojanda ise AntiLogger potansiyel zararlı sınıfına girmeyen bir screen logger aktivitesi tespit ettik. Söz konusu trojanı incelemeye almış bulunuyoruz. En kısa zamanda gerekli düzeltme yapıp yayınlayacağız. Beta kullanıcımıza teşekkür ederiz.



No comments:

Post a Comment